JavaScript отключён. Для полноценно использования нашего сайта, пожалуйста, включите JavaScript в своём браузере.

Purple Team на практике: workflow валидации детектов и закрытия gaps в покрытии ATT&CK

Автор темы Александр Панкратов
Дата начала Вчера в 17:35

Статус: Закрыто для дальнейших ответов.

А

Александр Панкратов

Administrator

Команда форума

Вчера в 17:35

#1

Старый ЭЛТ-монитор с зелёным свечением фосфора отображает матрицу ATT&CK с отметками детектирования. Сканирующие полосы и бочкообразное искажение экрана подчёркивают винтажную атмосферу.

SOC поставил зелёную ячейку на T1003.001 — «Mimikatz ловим». Purple Team за полтора часа: coverage 33%. comsvcs.dll через rundll32 и ProcDump прошли мимо Elastic 8.x и CrowdStrike Falcon незамеченными.

Три системных провала Red→PDF→Jira...

Purple Team на практике: workflow валидации детектов и закрытия gaps в покрытии ATT&CK

Источник: codeby.net

Статус: Закрыто для дальнейших ответов.

Поделиться:

Facebook X Bluesky LinkedIn Reddit Pinterest Tumblr WhatsApp Электронная почта Ссылка

На данном сайте используются cookie-файлы, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших cookie-файлов.

Принять Узнать больше....

Верх